Steam 玩家个人主页存漏洞,可被网络钓鱼、窃取账户余额和物品
据外媒 softpedia 报道,早些时候 Steam 游戏平台玩家被警告:暂不要点击查看个人主页,该页面存在漏洞可被攻击者恶意利用,进行网络钓鱼、盗用 Steam 账户余额买东西套现。幸运的是,目前官方已经修补了这个漏洞。
起初,有粉丝在 reddit 论坛上提出该漏洞利用方式,这是一个基于 Steam 配置文件的注入漏洞。此漏洞影响所有浏览器的 Steam 桌面和移动版本。建议用户不要去点击他人 Steam 个人主页链接并在浏览器上禁用 JavaScript 。
当用户访问其他 Steam 用户的个人资料页面查看信息时,可被攻击者重定向至网络钓鱼登录页面,盗取账户敏感信息。此外,攻击者可进一步利用,无需用户确认即可使用 Steam 账户余额在社区内进行交易、套现资金。
Steam 粉丝在发帖的同时联系了官方客户,目前 Steam 已经修复漏洞。
本文由 HackerNews.cc 翻译整理

关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 站在创造未来的源头上 7904766
- 2 幼儿血铅异常背后:有6岁孩子长白发 7807852
- 3 五星级酒店集体摆摊是什么情况 7714634
- 4 高温天气这几件事不宜做 7618339
- 5 16个外甥又到舅舅家过暑假了 7523300
- 6 阿里美团上演“史诗级”外卖大战 7428929
- 7 网警护航高考:警惕花钱改分骗局 7330271
- 8 马斯克宣布“美国党”成立 7238095
- 9 若塔葬礼上遗孀趴棺痛哭 7140397
- 10 被吹上天的国产片也翻车了 7045347